Users Guide
Esteprocesodecifradoproporcionaunaproteccióndedatosdealtonivel.EliDRAC6empleaelestándardecifradoSSLde128bits,laformamássegurade
cifradodisponibleengeneralparalosexploradoresdeInternetenNorteamérica.
ElservidorwebdeliDRAC6incluyeuncertificadodigitalSSLfirmadoautomáticamentedeDell(identificacióndeservidor).Paragarantizarunaaltaseguridaden
Internet:
1. SustituyaelcertificadoSSLdelservidorwebporuncertificadoválidodeunaautoridaddecertificados(CA,porsussiglaseninglés).
2. Genereunasolicituddefirmadecertificado(CSR,porsussiglaseninglés)medianteelenvíodeunasolicitudaliDRAC6.
3. ProporcioneelCSRalaautoridaddecertificados(CA)paraobteneruncertificadoválido.
Solicitud de firma de certificado (CSR)
Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro
protegenlaidentidaddeunsistemaremotoygarantizanqueotrosusuariosnopuedanverocambiarlainformaciónqueseintercambiacondichosistema.
ParagarantizarlaseguridaddelDRAC,serecomiendaenfáticamentequesegenereunaCSR,seenvíeaunaCAysecargueelcertificadodevueltoporlaCA.
UnaCAesunaentidadcomercialqueestáreconocidaporlaindustriadelatecnologíainformáticaporcumplirestándaresaltosderevisiónconfiable,
identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeautoridadesdecertificadosseincluyenThawteyVeriSign.Despuésderecibirla
solicitudCSR,laCArevisayverificalainformaciónquecontienelaCSR.Sielcandidatocumplelosestándaresdeseguridaddelaautoridaddecertificados,
éstaemiteuncertificadoalcandidatoqueloidentificadeformaexclusivaparatransaccionesatravésderedesyenInternet.
DespuésdequelaCAapruebalaCSRyleenvíauncertificado,sedebecargarelcertificadoenelfirmwaredeliDRAC6LainformacióndelaCSRalmacenadaen
elfirmwaredeliDRAC6debecoincidirconlainformacióncontenidaenelcertificado.
AccesoalmenúprincipaldeSSL
1. ExpandaelárboldelSistema y haga clic en ConfiguracióndeliDRAC.
2. Haga clic en la ficha Red/Seguridad y luego en SSL.
Utilice el MenúPrincipalde SSL (consulte la tabla22-1) para generar una CSR, cargar un certificado de servidor existente o ver un certificado de servidor
existente.LainformacióndelaCSRsealmacenaenelfirmwaredeliDRAC6.ParaobtenerinformaciónsobrelosbotonesdisponiblesenlapáginaSSL, consulte
la AyudaenlíneadeliDRAC6.
Tabla 22-1.MenúprincipaldeSSL
Generacióndeunasolicituddefirmadecertificado
1. EnlapáginaMenúprincipalde SSL, seleccione Generar solicitud de firma de certificado (CSR) y haga clic en Siguiente.
2. EnlapáginaGenerar solicitud de firma de certificado (CSR), introduzca un valor para cada atributo de la CSR.
La tabla22-2describelasopcionesdelapáginaGenerar solicitud de firma de certificado (CSR).
3. Haga clic en Generar para abrir o guardar la CSR
4. HagaclicenelbotóndelapáginaGenerar solicitud de firma de certificado (CSR)paracontinuar.Paraobtenermásinformaciónsobrelosbotones
disponiblesenlapáginaGenerar solicitud de firma de certificado (CSR) consulte la AyudaenlíneadeliDRAC6.
Campo
Descripción
Generar solicitud de firma de
certificado (CSR)
Haga clic en SiguienteparaabrirlapáginaquepermitegenerarunaCSRparaenviarlaaunaCAafindesolicitarun
certificado web seguro.
Cargar certificado de
servidor
Haga clic en Siguienteparacargaruncertificadoexistentesobreelquesucompañíatengaderechosyqueutilizapara
controlar el acceso al iDRAC6.
NOTA: eliDRAC6sóloaceptacertificadoscodificadosconX509,base64.NoseaceptanloscertificadoscodificadosconDER.
CargueunnuevocertificadoparasustituirelcertificadopredeterminadoquerecibióconsuiDRAC6.
Ver el certificado de servidor
Haga clic en Siguiente para ver un certificado de servidor existente.
NOTA: cada nueva CSR sobrescribe la CSR anterior en el firmware. Antes de que iDRAC pueda aceptar un certificado firmado, la CSR en el firmware debe
coincidir con el certificado que CA devuelva.